SSRF漏洞

已于 2024-09-28 16:00:12 修改
阅读量934 收藏 6
点赞数 21
文章标签: ssrf web漏洞 网络安全 渗透测试
于 2024-09-28 15:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62612080/article/details/142525962
版权

文章目录

漏洞介绍

SSRF中文名为服务端请求伪造。它允许攻击者通过篡改服务端发起的请求,向目标服务器发送伪造的网络请求。这种漏洞的严重性非常高,因为它允许攻击者绕过防火墙和访问控制机制,直接访问内部网络资源或执行未授权的操作。

如何判断存在SSRF漏洞

SSRF是由服务器发送请求的安全漏洞,所以我们可以通过抓包放包分析送达的请求是否由服务器送达的,从而判断是否存在SSRF漏洞。

SSRF常见协议

http/https

Http协议: 最常用的SSRF漏洞利用协议,作用为直接访问http资源。如: http://xxx.com/api/readFiles?url=http.//10.1.1.1/x

file

File协议:可利用此协议进行服务器文件读取
如:http://xxx.com/api/readFiles?url=file:///etc/passwd

dict

Dict协议:可用此协议进行端口开放探测(通常探测一个网段)
如:http://xxx.com/api/readFiles?url=dict//1000.1:22

gopher

Gopher协议是一种早期的互联网协议,尽管现在已经被HTTP协议所取代,但在SSRF漏洞利用中,它仍然具有独特的优势。Gopher协议支持发出GET、POST等HTTP请求,这使得攻击者可以通过构造符合Gopher协议的请求,绕过一些安全限制,实现对目标服务器的攻击。
(redis未授权写计划任务面试喜欢问)

如何用gopher协议构造get请求

1.构造http get型请求包
2.URL编码、替换回车换行符为%0d%0a
3.发送gopher协议

防御手段

1.限制请求的端口为http常用的端口,比如:80,443,8080,8090。
2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3.禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。
4.过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。

可能会产生SSRF漏洞的函数(php)

1.file_get_contents
2.sockopen()
3.curl_exec()

可能会出现ssrf的场景/功能点

1.通过url地址进行王爷分享
2.通过url地址把原地址的网页转换格式
3.图片的加载与下载
4.目标网站或存活设的存活检测
5. 远程资源调用功能
6.编辑器进行远程图片抓取,如:ueditor
7.PDF生成或者导出

常见绕过手段

1.@
一般用于http://www.xxx.com等域名不可更改,例如http://www.xxx.com@10.10.10.10,则实际上访问的是 10.10.10.10
2.+@
http://www.xxx.com/proxy?url=https:///10.10.10.10(403)
http://www.xxx.com/proxy?url=https:///10.10.10.10@www.xxx.com(200)
3./#/
一般用于.jpg等固定后缀不可更改
例如http://10.10.10.10:5001/#/abc.jpg
实际在浏览器访问的是 http://10.10.10.10:5001
4.302重定向
把一个302文件放在自己的vps上。有些网页设置了内网黑名单,当你请求url中包含内网地址就自动屏蔽,我们可以把302的跳转文件放在自己的vps主机上,当你发现有ssrf漏洞存在,可以直接请求你的vps上的302文件,然后再重定向到他的内网上,实现绕过。
5.dns重绑定(类似于条件竞争)

ssrf无回显如何利用?

利用dnslog来判断是否存在ssrf漏洞

autorepeater与ssrf挖掘

正则:
(https?:\/\/(?:www\.)?[-a-zA-Z0-9@:%._\+~#=]{1,256}\.[a-zA-Z0-9()]{1,6}\b(?:[-a-zA-Z0-9()!@:%_\+.~#?&\/\/=]*)|https?%3(a|A)%2(f|F)%2(f|F)(?:www\.)?[-a-zA-Z0-9@:%._\+~#=]{1,256}\.[a-zA-Z0-9()]{1,6}\b(?:[-a-zA-Z0-9()!@:%_\+.~#?&\/\/=]*))
这段正则匹配url中请求的网页,可以用bp的autorepeater插件自动替换掉,然后来看响应体的情况确定是否存在ssrf漏洞。

网络安全 | 渗透工具】自动化SSRF工具autossrf
等风来
03-01 1008
这确保了被测试的 Web 应用仍能正确解析原始 URL,而不像某些工具那样盲目添加查询参数,可能导致 URL 解析异常。autoSSRF 是我们在大规模识别 SSRF 漏洞方面的最佳助手。与其他 SSRF 自动化工具不同,该工具具有以下两个独特功能。,能够精准识别外带(OOB)DNS/HTTP 交互,从而确保 SSRF 漏洞的可靠发现。可能是 Web 应用的白名单主机,并基于此动态生成绕过白名单验证的有效负载。在进行模糊测试时,autoSSRF 仅关注常见的 SSRF 相关参数(如。
【Burp入门第三十七篇】AutoRepeater插件安装使用教程+越权实战案例
等风来
03-04 1161
AutoRepeater 通过接收满足特定条件的请求,按照预设的基础替换规则对请求进行处理。在接收到匹配请求后,它首先应用基础替换,然后针对每个定义的替换创建请求副本并应用该替换操作,从而实现对不同参数的修改和请求的重复发送,以此来全面检测 Web 应用的授权情况。1、自动化请求重复:能自动复制、修改并重发 HTTP 请求,避免了手动重复操作的繁琐,大大提高了 Web 应用授权测试的效率。2、灵活参数替换:可灵活改变邮箱地址、账号身份、角色、URL 和 CSRF 令牌等关键参数。
AutoRepeater自动化HTTP请求重发工具使用指南
gitblog_00870的博客
08-20 786
AutoRepeater自动化HTTP请求重发工具使用指南 项目地址:https://gitcode.com/gh_mirrors/aut/AutoRepeater 项目介绍 AutoRepeater 是一款专为Burp Suite设计的插件,它提供了自动重复发送HTTP请求的能力,简化了web应用程序中授权测试的过程。该插件通过自定义替换规则和响应差异比较,使得请求修改和重新发送变得自动化且高效...
记一次偶然的SSRF漏洞挖掘与测试
不想当脚本小子的脚本小子
03-24 446
打开界面是一个注册界面 提交注册后抓包:
Burp Suite拓展插件
Kali与编程
02-26 1865
Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。这些插件可以通过Burp Suite的插件中心进行下载和安装,也可以手动安装。Burp Suite的拓展插件可以帮助用户实现一些特定的功能,比如自动化扫描、字典生成、自定义漏洞检测等。Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。
推荐:AutoRepeater - 能自动化的HTTP请求重复工具
gitblog_00054的博客
05-17 685
推荐:AutoRepeater - 能自动化的HTTP请求重复工具 项目地址:https://gitcode.com/gh_mirrors/au/AutoRepeater 项目介绍 AutoRepeater是一款基于Burp Suite的开源扩展,专为简化Web应用授权测试而设计。在进行Web安全测试时,手动重复请求和响应的过程往往费时费力,AutoRepeater则解决了这个问题,它能自动化地复...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 764
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4312
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞复现
m0_65665796的博客
08-25 738
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1567
ssrf漏洞,redis未授权访问
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配的请求时,AutoRepeater将首先将每个定义的基本替换应用于该请求,然后将复制具有针对每个定义的替换执行的基本替换的请求,并将给定的替换应用于该请求。 介绍 Burp Suite是一个拦截HTTP代理,它是用于执行Web应用程序安全性测试的事实上的工具。 虽然Burp Suite是一个非常有用的工具,但使用它执行授
手把手教你怎么使用Repeater控件
12-03
手把手教你怎么使用Repeater控件手把手教你怎么使用Repeater控件手把手教你怎么使用Repeater控件手把手教你怎么使用Repeater控件手把手教你怎么使用Repeater控件
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1187
跨站请求伪造(CSRF)漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源和合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
burpsuite 越权_自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数...
weixin_33116629的博客
01-14 1951
IDOR(越权)漏洞:也称为“不安全的直接对象引用”,当用户请求访问内部资源或基于用户提供的输入对象进行访问,服务器未执行合理的权限验证时,发生当前用户可以未经授权访问不属于其帐户权限的资源或数据。我们可以在BurpSuite插件库Bapp中安装Autorize和Autorepeater:使用Autorize发现IDOR漏洞让我们先来看一下“Autorize”。 对于客户端发送的任何请求,它将执行...
burpsuite插件
willow_liang的博客
11-25 663
CO2 1.配置环境变量 2.抓包或者HTTP历史中发送到SQLMapper 3.配置选项,进行sql注入 2.Autorize 实现越权漏洞(IDOR)的自动发现识别 1.将测试网站的cookie复制到Configuration模块 2.随意浏览点击页面,进行对比.如果结果中的 Authorization Enforce 列是绿色,那么就可以确定该请求两个账号都可以访问了 3.AutoRepeater 可以对uid,token,cookie等多个...
网络安全SRC相关内容总结】
淋淋颖的博客
12-28 1160
静态绕过使用强加密/压缩:XOR, base64,AES DES,商用算法...混淆加密:LLVM OLLVM...隐藏导入导出表:动态调用Win减少文件熵:分离加载,IPv4等资产保护壳:VM,自写,商用模拟正常软件:签名、文件名、图标、属性信息、资源等动态绕过沙箱和虚拟化隔离进程注册内核回调ETW日志检测堆栈跟踪检测进程链检测(黑加黑)利用AMSI接口沙箱/虚拟对抗延迟执行检测无法虚拟化的设备检测系统开机时间检测物理内存是否大于4G检测文件名是否修改检测进程信息。
逻辑漏洞笔记
qq_32812063的博客
11-28 856
逻辑漏洞-越权笔记
ssrf漏洞
最新发布
03-20
<think>嗯,用户让我介绍一下SSRF漏洞。好的,首先我得确保自己正确理解SSRF是什么。SSRF全称是Server-Side Request Forgery,也就是服务器端请求伪造。我记得这是指攻击者能够诱使服务器发送恶意请求的一种漏洞。对吧? 那用户可能需要知道SSRF的基本概念、原理、危害,还有如何防范。可能需要分步骤来讲解。首先,得解释SSRF的定义,然后讲讲它的工作原理,接着是常见的攻击场景,带来的危害,最后是防御方法。 不过,我得确认自己记得没错。比如,SSRF通常是利用服务器作为代理,去访问内部或外部的资源。比如,如果应用程序允许用户输入一个URL,然后服务器去获取那个URL的内容,攻击者可能构造一个指向内部系统的URL,比如访问内网的数据库管理界面,或者云服务器的元数据接口,这样就能获取敏感信息。 对了,云环境的元数据服务是一个常见的目标,比如AWS的169.254.169.254。攻击者通过SSRF访问这个地址,可能获取实例的临时凭证,进而控制整个实例。所以,这类漏洞的危害挺大的,特别是现在云服务普及的情况下。 接下来,攻击场景可能有几种:比如,用户上传图片时输入URL,服务器会去下载这个图片,但攻击者可能提交一个内网地址。或者,网页中有转码、预览功能,需要访问用户提供的链接,这时候可能被利用。 然后,关于危害,除了访问内网系统,还可能绕过防火墙,或者进行端口扫描,探测内网开放的服务。另外,如果服务器有权限访问某些外部系统,比如OSS,攻击者可能利用服务器身份进行未授权操作。 防御方面,通常需要限制服务器发起的请求。比如,禁止访问内网IP,或者只允许访问白名单域名。还有,过滤用户输入的URL,检查协议是否允许(比如只允许HTTP/HTTPS),禁止使用非标准端口或者危险协议如file://、gopher://等。此外,服务器在处理响应时,应该禁用重定向,因为攻击者可能利用重定向绕过某些限制。 另外,可能需要验证用户提供的URL是否在允许的范围内,比如使用正则表达式检查域名是否属于可信列表。同时,服务器发起请求时,应该设置适当的超时,避免被利用进行DoS攻击。 不过,有没有例外情况呢?比如某些应用确实需要访问内部服务,这时候可能需要更复杂的验证机制,或者使用中间层来代理请求,确保安全性。另外,网络层的防御,比如设置严格的出站规则,限制服务器只能访问必要的IP和端口,也是很重要的。 用户可能还需要知道如何检测SSRF漏洞,比如通过输入不同的URL,观察服务器的响应,或者检查是否有请求发出。工具方面,可以使用Burp Suite等拦截请求,修改参数测试是否存在漏洞。 还有,一些框架或库可能有内置的防护机制,需要开发者正确配置。例如,在Java中,使用HttpURLConnection时默认会跟随重定向,这可能被利用,所以要禁用自动重定向。 哦,对了,有时候SSRF还可以和其他漏洞结合,比如XXE(XML外部实体注入),因为处理XML时可能会解析外部实体,导致SSRF。这种情况下,防御需要同时处理这两种漏洞。 总结下来,SSRF的关键点在于控制服务器发起的请求,攻击者通过输入恶意URL让服务器访问不应暴露的资源。防御需要多层面,包括输入验证、网络限制、协议过滤等。 现在得把这些整理成结构清晰的回答,分步骤解释,确保用户能理解。可能还需要举一些例子,比如常见的漏洞场景,帮助用户更直观地认识问题。同时,强调危害性,让用户重视防御措施。</think>### SSRF漏洞介绍 #### 1. **基本概念** **SSRF**(Server-Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造恶意请求,诱使服务器向内部或外部系统发起非预期网络请求的安全漏洞。其核心问题是服务器未对用户提供的URL或路径进行严格校验,导致攻击者可利用服务器作为代理访问受限资源。 --- #### 2. **漏洞原理** - **攻击链**: ``` 用户输入恶意URL → 服务器发起请求 → 访问内部/外部资源 → 返回敏感数据或执行未授权操作 ``` - **关键点**: - 服务器信任自身发起的请求(绕过防火墙)。 - 用户可控制请求的目标地址或参数(如URL、IP、协议)。 --- #### 3. **常见攻击场景** - **访问内部系统**: 例如:探测内网服务(数据库、Redis)、云服务器元数据(如AWS的`http://169.254.169.254`)。 - **绕过访问控制**: 通过服务器身份访问外部受限资源(如OSS存储桶)。 - **端口扫描**: 探测内网开放端口(如`http://example.com:8080`)。 - **协议滥用**: 利用`file://`读取本地文件,或`gopher://`构造任意TCP请求。 --- #### 4. **漏洞危害** - **敏感信息泄露**: 获取内网数据、云服务凭证、配置文件等。 - **内部服务攻击**: 攻击内网应用(如未授权访问管理界面)。 - **间接漏洞利用**: 结合其他漏洞(如XXE)扩大攻击面。 --- #### 5. **防御方法** - **输入过滤**: - 校验用户输入的协议(仅允许HTTP/HTTPS)。 - 禁止访问内网IP段(如`127.0.0.1`、`192.168.0.0/16`)。 - 使用正则表达式限制域名白名单(如`^.*example.com$`)。 - **协议控制**: - 禁用危险协议(如`file://`、`gopher://`)。 - **网络隔离**: - 服务器出站流量限制为必要的外网IP和端口。 - **响应处理**: - 禁用自动重定向(防止绕过过滤)。 - 不返回原始响应内容(避免信息泄露)。 - **代码层防护**: - 使用安全库(如Python的`requests`禁用`allow_redirects`)。 --- #### 6. **测试与验证** - **手工测试**: 输入`http://localhost:8080`或`http://169.254.169.254`,观察是否返回内部数据。 - **工具辅助**: 使用Burp Suite拦截请求,修改参数测试不同目标。 --- #### 7. **案例分析** - **云元数据泄露**: 攻击者通过SSRF访问`http://169.254.169.254/latest/meta-data/`,获取云服务器临时密钥,进而控制实例。 - **内网Redis未授权访问**: 构造`http://127.0.0.1:6379`,通过Redis写入SSH公钥实现权限提升。 --- #### 8. **总结** SSRF漏洞的防御需要结合输入校验、网络隔离、协议控制等多层措施。开发人员需严格验证用户输入的URL,并限制服务器的网络访问权限,以降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值